http://br-linux.org/2008/bug-permite-que-usuarios-locais-tenham-acesso-de-root/Bug permite que usuários locais tenham acesso indevido de root
Falha afeta kernels Linux da versão 2.6.17 a 2.6.24.1 (para ver qual a sua versão, use o comando “uname -r”). Se você tem o vmsplice habilitado no kernel e dá acesso (por exemplo, via ssh) a usuários locais que possam executar código providenciado por eles mesmos, deve se preocupar. Enquanto não sair uma correção oficial, há uma alternativa não-oficial que pode ser rodada com o sistema operacional em execução, e que impede a exploração da falha (e o uso do vmsplice) até o próximo reboot. Detalhes no texto e link abaixo, de autoria do Gustavo Roberto.
“Esse é um texto superficial sobre um novo exploit usado para explorar a vmpslice. Tal exploit eleva os privilégios para root, a partir de um usuário local. Leitura imprescindível ao administradores de servidores.”
Enviado por Gustavo Roberto Rodrigues Gonçalves (gustavorobertuxΘgmail·com) - referência (gustavoroberto.blog.br).